linux服务器限制IP和指定用户登陆ssh

在做服务器安全维护时，几乎上是用上了各种手段，防火墙，安全软件，端口限制，限制IP，用户名限制等；

没有绝对的安全，只能不断的更新系统，不定期巡查；

本文介绍的是限制IP与指定用户名；

但是，不管用那种方法，非固定IP切记禁止使用此方法，否则会导致SSH无法登录，如果服务器面板支持VNC还好，否则就废了；

固定IP记得多添加几个IP地址，跳板服务器，固定IP的服务器或者是企业固定IP，万年不变的代理IP；

方法一：

在/etc/hosts.allow中添加允许ssh登陆的ip或者网段

sshd:192.168.1.2:allow        #表示一个ip

sshd:192.168.1.0/24:allow     #表示一段ip

在/etc/hosts.deny添加不允许ssh登陆的IP

sshd:ALL #ALL表示除了上面允许的，其他的ip 都拒绝登陆ssh

方法二: 使用iptables

iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT 
iptables -A INPUT -p tcp --destination-port 22 -j DROP 

firewall 应该也可以使用此思路，firewall和iptables都属于防火墙的一种，有兴趣或者服务器已经安装firewall防火墙的，可以在闲置的服务器上尝试。

方法三: 修改ssh配置文件

vi /etc/ssh/sshd_config 
添加一行:
allowusers xxx@192.168.1.2 

注：xxx为你用来登入服务器的用户名。

 

总结:不管使用哪种方法，记得多添加几个固定IP，避免出现无法挽回的错误。